最大運營威脅：服務(wù)層和安全層攻擊將取代僵尸網(wǎng)絡(luò)攻擊

安全和網(wǎng)絡(luò)管理解決方案頂級供應(yīng)商Arbor Networks公司(Arbor Networks, Inc.)報告指出，針對服務(wù)和應(yīng)用的僵尸網(wǎng)絡(luò)分布式拒絕服務(wù)（DDoS）攻擊是服務(wù)供應(yīng)商面臨的排在首位的運營安全問題。

Arbor的第五期全球互聯(lián)網(wǎng)基礎(chǔ)設(shè)施安全年報調(diào)訪了北美洲、南美洲、歐洲、非洲和亞洲的132家一級、二級和其它IP網(wǎng)絡(luò)運營商。去年調(diào)查了66家服務(wù)商，今年的受訪服務(wù)商是去年的兩倍，而且分布地區(qū)和組織形式也更加多樣化。本年度調(diào)查旨在提供有用的信息，幫助網(wǎng)絡(luò)運營商在采用網(wǎng)絡(luò)安全技術(shù)上做出更明智的決策，以保護關(guān)鍵互聯(lián)網(wǎng)業(yè)務(wù)和其它IP基礎(chǔ)架構(gòu)。

攻擊轉(zhuǎn)移至云計算

大約35％的受訪者認(rèn)為，在未來12個月間，更為復(fù)雜尖端的服務(wù)層和應(yīng)用層攻擊將取代大規(guī)模僵尸網(wǎng)絡(luò)攻擊，成為最大的運營威脅，而認(rèn)為僵尸網(wǎng)絡(luò)發(fā)起的大規(guī)模攻擊是最大威脅的受訪者有21％，位居第二。今年，超過一半的受訪供應(yīng)商指出，千兆左右?guī)捔考壍姆?wù)層攻擊增多。此類攻擊也基于僵尸網(wǎng)絡(luò)，專門用于尋找服務(wù)薄弱環(huán)節(jié)，例如成本高、易受攻擊的后臺查詢和計算資源限制。

VeriSign首席技術(shù)官Ken Silva表示：“我們的用戶在云計算和數(shù)據(jù)中心安全領(lǐng)域面臨一系列威脅，在DNS安全和IPv6方面也遭遇越來越多的挑戰(zhàn)。Arbor全球互聯(lián)網(wǎng)基礎(chǔ)設(shè)施安全年報為互聯(lián)網(wǎng)安全和運營業(yè)界提供了一個審視本行業(yè)必須解決的問題的獨特視角。”

一些受訪者指出，去年由于應(yīng)用層攻擊，一些著名互聯(lián)網(wǎng)服務(wù)造成長時間（數(shù)小時）中斷。服務(wù)層攻擊的目標(biāo)包括分布式域名系統(tǒng)（DNS）基礎(chǔ)架構(gòu)、負(fù)載均衡以及大型SQL服務(wù)器后臺基礎(chǔ)架構(gòu)。

攻擊規(guī)模仍在擴大，但增速減緩

在上年度全球基礎(chǔ)設(shè)施安全年報中，服務(wù)供應(yīng)商指出分布式拒絕服務(wù)（DDoS）攻擊的峰值速率年度同比增長近一倍，攻擊的峰值速率從2001年的400 Mbps增至40 Gbps以上。今年，供應(yīng)商指出持續(xù)攻擊峰值速率為49 Gbps，比去年的40 Gbps峰值速率增長22％，表明過去12個月內(nèi)攻擊規(guī)模的增長速度放緩。相比之下，去年40 Gbps的攻擊速率比2007年調(diào)查的最大攻擊速率高67％。

此外，僅19％的調(diào)查受訪者指出本年度出現(xiàn)的最大攻擊在1-4 Gbps范圍內(nèi)，而2008年持同樣觀點的受訪者約為30％。

互聯(lián)網(wǎng)架構(gòu)和運營面臨完美風(fēng)暴式的困境

互聯(lián)網(wǎng)架構(gòu)和運營業(yè)界面臨眾多問題的匯聚，包括日益突顯的IPv4地址耗盡問題，以及針對向IPv6、DNS安全擴展（DNS SEC）和4字節(jié)ASN（用于互聯(lián)網(wǎng)域間路由選擇）遷移的準(zhǔn)備工作。這些變化的任一項都會對網(wǎng)絡(luò)運營商造成極大的架構(gòu)和運營挑戰(zhàn)；鑒于互聯(lián)網(wǎng)對全球通信和商業(yè)的重要性日益突顯，這些變化將成為互聯(lián)網(wǎng)發(fā)展歷史上最大且最具潛在破壞性的因素。

互聯(lián)網(wǎng)未作好IPv6實施準(zhǔn)備

大部分受訪者非常關(guān)注IPv6的安全意義、IPv4到IPv6的緩慢遷移（或至少是IPv6的并行部署）。同上一年的調(diào)查類似，供應(yīng)商抱怨路由器、防火墻和其它關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)架構(gòu)中缺少IPv6安全特性。還有一些供應(yīng)商擔(dān)心缺乏IPv6測試和部署經(jīng)驗可能導(dǎo)致重大的互聯(lián)網(wǎng)安全漏洞。

Arbor最新調(diào)查顯示，IPv6流量占互聯(lián)網(wǎng)總流量的0.03％，前一年僅為0.002%，雖然有明顯增長，但IPv6在目前的互聯(lián)網(wǎng)總流量中仍占很小一部分。

關(guān)于Arbor Networks公司

Arbor Networks公司是全球運營商及企業(yè)網(wǎng)絡(luò)安全和管理解決方案的頂級供應(yīng)商。用戶包括全球70%以上的ISP和眾多大型企業(yè)網(wǎng)絡(luò)。Arbor的安全服務(wù)控制解決方案為客戶提供統(tǒng)一的網(wǎng)絡(luò)性能查看方式，幫助客戶快速檢測異常行為，抵御威脅并執(zhí)行規(guī)則。這一可應(yīng)用的商業(yè)智能可為客戶創(chuàng)造新收入形式并保持競爭力。

Arbor還運營了ATLAS全球網(wǎng)絡(luò)威脅分析平臺――這是一個全球一百多家服務(wù)供應(yīng)商共享安全、流量和路由實時信息的特殊協(xié)作項目。目前沒有其它任何機構(gòu)既集合了有關(guān)互聯(lián)網(wǎng)狀態(tài)的實時信息，同時又開發(fā)出有助于眾多商業(yè)決策的跨供應(yīng)商協(xié)作方式。

欲深入了解有關(guān)最新安全威脅和互聯(lián)網(wǎng)流量趨勢的技術(shù)資料，請訪問ASERT 博客。